【漏洞预警】SolarWinds Orion API 远程代码执行漏洞（CVE-2020-10148） 2020年12月28日，阿里云应急响应中心监测到SolarWinds发布了安全公告。披露了其产品中存在一处远程代码执行漏洞。漏洞描述SolarWinds Inc. 是一家美国公司，为企业提软件以帮助管... 2020-12-29 00:23:19 | 阅读: 154 | 收藏 | xz.aliyun.com orion 安全 漏洞 hf 阿里

java中js命令执行的攻与防2 零、前言前段时间做渗透测试发现了js命令执行，为了更深入理解发现更多的安全绕过问题，经过先知各位大佬给的一些提示，于是有了第二篇。在java1.8以前，jav... 2020-12-28 11:00:41 | 阅读: 232 | 收藏 | xz.aliyun.com nashorn 绕过 mainoutput ch0 classloader

一次意外的代码审计----JfinalCMS审计 学了一两个月的Java代码审计，对一些审计有了一定了解了。所以决定审计一下JavaWeb CMS，随便申请一下CVE。   认真严肃的挑选了一波之后，我选择... 2020-12-28 10:51:48 | 阅读: 315 | 收藏 | xz.aliyun.com 漏洞 newfilepath savefile payload fileinfo

CVE-2020-26217/26259 Xstream远程代码执行/任意文件删除漏洞分析 XStream是一个基于Java库，可以将Java对象序列化为XML，反之亦然。2020年，Xstream有两个影响比较大的高危漏洞被爆出：CVE-2020-262... 2020-12-28 10:50:49 | 阅读: 194 | 收藏 | xz.aliyun.com imageio 漏洞 26259 base64data

Kerberos相关攻击技巧(较全) 2020-12-25 17:43:57 | 阅读: 223 | 收藏 | xz.aliyun.com

一款使用主流CDN实现流量封装的工具 背景隐藏C2流量最好的方法就是把C2的通信伪装成常见的合法通信。在控制好poll频率的情况下，将C2通信封装成与CDN通信的TLS流量可以说是很难引起注意了。主流... 2020-12-25 17:40:15 | 阅读: 287 | 收藏 | xz.aliyun.com c2 代理 cdn2proxy 流量 jm33

S2-061远程代码执行漏洞复现及批量检测利用脚本（CVE-2020-17530） struts2：面向JAVA EE的一款java web开发框架使用环境：vulhub中的环境：https://github.com/vulhub/vulhub... 2020-12-25 17:39:55 | 阅读: 345 | 收藏 | xz.aliyun.com newinstance setbean 23potats0

SerializationDumper辅助研究ysoserial URLDNS反序列化原理 SerializationDumper工具可以把对象序列化流以更方便阅读的格式显示出来，用来查看对象序列化流。在用Seria... 2020-12-24 15:05:17 | 阅读: 225 | 收藏 | xz.aliyun.com 数据 writeobject

Webshell免杀的思考与学习 webshell对于渗透测试者来说是既是一种结束也是一种开始；一个免杀的webshell是我们在渗透测试过程中能否拿到目标... 2020-12-24 15:04:37 | 阅读: 273 | 收藏 | xz.aliyun.com php zhushi 绕过 可变

CVE-2020-25695 Postgresql中的权限提升 已经快一年多了,我希望每个人都安康。这是我今年的第一篇也是唯一的一篇文章，涵盖了我在Postgresql中发现的一个有趣的... 2020-12-24 15:03:09 | 阅读: 253 | 收藏 | xz.aliyun.com security t0 autovacuum 漏洞 t1

容器逃逸之 CVE-2020-15257 EXP编写 CVE-2020-15257漏洞原理、基础知识请阅读以下链接，不再展开：https://medium.com/nttl... 2020-12-24 15:01:11 | 阅读: 255 | 收藏 | xz.aliyun.com shim containerd 容器 github sockname

一种基于AFL测试网络服务程序的小技巧 方案背景对于网络服务程序的模糊测试，当前的解决方案主要有：hook libc socket调用、修改afl、修改网络程序等... 2020-12-24 15:00:21 | 阅读: 227 | 收藏 | xz.aliyun.com 网络 aflnet 共享 crash

祥云杯决赛AWD Web 分析 introduction有幸参与了祥云杯决赛，由于这次的AWD题目相对比较有意思，特此记录，线下AWD共放出2道Web环境... 2020-12-24 14:59:48 | 阅读: 212 | 收藏 | xz.aliyun.com php goods awd cartlogic 漏洞

持久化xss基础 浏览器模型知识多进程与多线程浏览器的多进程以chrome为代表的主流浏览器都是使用多进程的模型，主要有五种进程... 2020-12-23 16:40:17 | 阅读: 229 | 收藏 | xz.aliyun.com 浏览器 脚本 wetolink xhlj hardxss

记录一次登录框迂回渗透 前言：HVV行动中，或者一些SRC挖掘和定点测试的时候，总会遇到一些登录页面。常见的渗透方式有注入，逻辑（忘记密码），寻找... 2020-12-23 16:35:45 | 阅读: 227 | 收藏 | xz.aliyun.com 院校 一站式 爆破 六位 职工

细说APT之Rootkit自我保护 APT黑客组织已被大众耳熟能详，由于rootkit技术高权限，更底层等特性，常被恶意软件用于对抗杀毒软件，自我保护等方向... 2020-12-23 16:34:00 | 阅读: 252 | 收藏 | xz.aliyun.com 隐藏 派遣 mj ssdt 机器码

2020_N1CTF_escape 作为一位菜鸟，发文章希望大佬们批评指正0 环境搭建git reset --hard 07b0b1dcde4a9... 2020-12-23 16:32:43 | 阅读: 235 | 收藏 | xz.aliyun.com vobject p64f valueinput setescaped

内网渗透 / 转发代理 菜狗一个，学到太少了，内网渗透之前也没有怎么接触过，从现在起就开始好好学习一番，争取早点摆脱菜狗称号。0x01:内网... 2020-12-23 16:32:06 | 阅读: 404 | 收藏 | xz.aliyun.com 端口 代理 外网 数据

【风险通告】SolarWinds 供应链攻击事件 近日，阿里云应急响应中心监测到FireEye 发布了 SolarWinds 供应链攻击通告 的分析报告。其产品中存在长达1年的供应链攻击，被植入多个后门。漏洞描述SolarWinds Inc. 是一家... 2020-12-23 15:33:16 | 阅读: 151 | 收藏 | xz.aliyun.com 攻击 阿里 后门 安全 漏洞

身边的智能卡安全么？——IC卡安全性初探 门禁卡安全么？二代身份证安全么？他们能否轻易复制，又是使用什么样的技术进行通讯和存储信息的？一文解答你的困惑。IC... 2020-12-22 11:50:47 | 阅读: 490 | 收藏 | xz.aliyun.com 数据 攻击 接触式 ic 破解